//package cn.tedu.smartos.base.config;
//
//import org.springframework.context.annotation.Bean;
//import org.springframework.context.annotation.Configuration;
//import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
//import org.springframework.security.config.annotation.web.builders.HttpSecurity;
//import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
//import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
//import org.springframework.security.crypto.password.PasswordEncoder;
//
//@Configuration
//public class SecurityConfig extends WebSecurityConfigurerAdapter {
//
//    @Bean
//    public PasswordEncoder passwordEncoder() {
//        return new BCryptPasswordEncoder();
//    }
//
//    @Override
//    protected void configure(HttpSecurity http) throws Exception {
//        http
//                .authorizeRequests()
//                .antMatchers("/login", "/css/**", "/js/**").permitAll() // 允许访问登录页和静态资源
//                .anyRequest().authenticated()
//                .and()
//                .formLogin()
//                .loginPage("/login") // 指定登录页
//                .loginProcessingUrl("/login") // 处理登录的URL
//                .defaultSuccessUrl("/home", true) // 登录成功后重定向
//                .failureUrl("/login?error=true") // 登录失败重定向
//                .permitAll()
//                .and()
//                .logout()
//                .logoutUrl("/logout")
//                .logoutSuccessUrl("/login?logout=true")
//                .permitAll()
//                .and()
//                .csrf().disable(); // 开发时禁用CSRF                     // 开发时可禁用CSRF
//    }
//
//
//}